CVE-2023-49295 in quic-goinformação

Sumário

de VulDB • 10/07/2026

O quic-go é uma implementação do protocolo QUIC (RFC 9000, RFC 9001, RFC 9002) em Go. Um atacante pode fazer com que seu par fique sem memória ao enviar um grande número de frames PATH_CHALLENGE. O receptor deve responder a cada frame PATH_CHALLENGE com um frame PATH_RESPONSE. O atacante pode impedir o receptor de transmitir (a vasta maioria desses) frames PATH_RESPONSE colapsando a janela de congestionamento dos pares (por meio do reconhecimento seletivo de pacotes recebidos) e manipulando a estimativa de RTT do par. Esta vulnerabilidade foi corrigida nas versões 0.37.7, 0.38.2 e 0.39.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

24/11/2023

Divulgação

11/01/2024

Moderação

aceite

Entrada

VDB-250312

CPE

pronto

EPSS

0.01194

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!